《網(wǎng)絡(luò)信息安全》試題C及答案

《《網(wǎng)絡(luò)信息安全》試題C及答案》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)信息安全》試題C及答案（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 . 最新資料推 MV W w * W W * * MMM * MW MHM* MW 埜乂 sy “=*=”* ”s=s 網(wǎng)絡(luò)信息安全試題（C） 一、 填空（每空 1分共 15分） 1. P2DR的含義是：策略、保護(hù)、探測(cè)、反應(yīng)。 2密碼系統(tǒng)包扌舌以下 4個(gè)方面:明文空間、密文空間、密鑰空間和；密碼算法。 3DES算法密鑰是企位，其中密鑰有效位是亟位。 4. 數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。 5訪問(wèn)控制的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限。 6惡意代碼的基本形式有后門(mén)、邏輯炸彈、特洛伊木馬、蠕蟲(chóng)等。 7. 計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制.傳染機(jī)制和表現(xiàn)

2、機(jī)制。 8. IPS技術(shù)包括基于主機(jī) 的和基于網(wǎng)絡(luò)的 IFS兩大類(lèi)。 9. 僅對(duì)裁獲的密文進(jìn)行分析而不對(duì)系統(tǒng)進(jìn)行任何篡改，此種攻擊稱(chēng)為 被動(dòng)攻擊。 10. 基于密鑰的算法通常有兩類(lèi)：?jiǎn)舞€密碼算法和公鑰密碼算法。 二、 單選題（每空 1分共 20分） 1. 信息安全的基本屬性是氏 A. 機(jī)密性 B可用性 C.完整性 D.上面 3項(xiàng)都罡 2. ISO 7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了 5種安全服務(wù)， 以下不屬于這5種安全服務(wù)的 是B。 A. 身份鑒別 B數(shù)據(jù)報(bào)過(guò)濾 C.授權(quán)控制 D.數(shù):扌居完整性 3可以被數(shù)扌居完整性機(jī)制防止的攻擊方式是以 A.假冒源地址或用戶(hù)的地址欺騙攻擊 B抵;賴(lài)做過(guò)信息的遞

3、交行為 C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取 D.數(shù)扌居在途中被攻擊者篡改或破壞 4. C屬于 Web中使用的安全協(xié)議。 A. PEM、SSL B. S-fflTP、S/MIME C. SSL、S-HTTP D. S/MDV1E、SSL 5. 股而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的： A內(nèi)部子網(wǎng)之間傳送信息的中樞 B.毎個(gè)子網(wǎng)的內(nèi)部 C.內(nèi)部網(wǎng)絡(luò)與外部陰絡(luò)的交叉 D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 6對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換NAT）,不正確旳說(shuō);去是艮 A 將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 B. 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射 C. 最多可有 64000個(gè)同時(shí)的動(dòng)態(tài) NAT 連接 D. 毎個(gè)連接

4、使用一個(gè)端口 7. L2TP隧道在兩端的 VPN服務(wù)器之間采用&來(lái)驗(yàn)證對(duì)方的身份. A. 令握手協(xié)議 CHAP B. SSL C. Keiberos D.數(shù)宇證書(shū) 8. 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：B A、采用物理傳輸（非網(wǎng)絡(luò)）B信息加密 C.無(wú)線阿 D、使用專(zhuān)線傳輸 . 最新資料推 MV W w * W W * * MMM * MW MHM* MW 埜乂 sy “=*=”* ”s=s 9. 抵拠電子郵箱入浸措施中，不正確的是 D A 不用生日做密碼 B、不要使用少于 5位的密碼 C、不要使用純數(shù)字 D.自己做服務(wù)器 10. 不屬于計(jì)算機(jī)病毒防治的策略的是 D A、 確認(rèn)您手頭常備一張真

5、正“干凈“甬引導(dǎo)盤(pán) B、 及時(shí)、可靠升級(jí)反病壷產(chǎn)品 C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D、 整理磁盤(pán) 11. 端掃描是一種匚型網(wǎng)絡(luò)攻擊。 A, DoS B、利用 C.信層攵集 D、虛（骰信息 12. 用匸需病毒體含著的活籌字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法忌 C. A.比較法 B、搜索法 C病毒恃征字識(shí)別法 D、分析法 13. 在信息伎輸和處理系統(tǒng)中，除了臺(tái)法的接收者外，還有“黑客”，他們?cè)噲D努力 從截獲的密文中推斷出原來(lái)的明文，這一過(guò)程稱(chēng)為密碼攻擊 B. A.被功攻擊 B、主動(dòng)攻擊 C,密碼破譯 D、密碼分析 14. 保密密鑰的分發(fā)所采用的機(jī)制是 Cc A. MD5 B、三重

6、DES C. Kerberos D RC-5 15. 根提 TCSEC 安全準(zhǔn)則，處理敏感信息所需最 f氐安全級(jí)別是打保護(hù)絕密信息 的最低級(jí)別是 B1。 A. C2 B C1 C、D D. B2 16. 按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份的方式是&備份.， A 完全 B.增量 U 差別 D、按需 17. CA 中心不具有匚功能。 A.證書(shū)的頒發(fā) B,證書(shū)的申請(qǐng) C.證書(shū)的查詢(xún) D.證書(shū)的歸檔 18-由一臺(tái)過(guò)濾路由葢與外部網(wǎng)絡(luò)相連，再通過(guò)一個(gè)可提供安全保護(hù)的主機(jī)堡 壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)相連，這是取體系旳防火壻。 A 包過(guò)濾防火堵 B主機(jī)忘濾防火墻 C.代理服務(wù)熬防火墻 D、子網(wǎng)過(guò)濾防火墻 19

7、. 氏是一種基于遠(yuǎn)程控制的黑客工具，它通當(dāng)寄生于用戶(hù)的計(jì)算機(jī)系統(tǒng)中，盔 竊用戶(hù)信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。 A、文件病毒 B、木馬 C.引導(dǎo)型病毒 D、橢蟲(chóng) 20. 入侵防祈系統(tǒng)的縮寫(xiě)是 IPS,匚是指計(jì)算機(jī)緊急響應(yīng)小組。 A、IDS B、IPS C. CERT D CA 最新資料推 HMBB W MW MW MHMM MMBM MW W AW W MMM MW 薦 . 三 判斷題(15題劃分=15分) 1. 信息安全具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性 XX) 2. VPN 的主要特點(diǎn)是通過(guò)如密使信息能安全的通過(guò) Internet傳遞。J) 3. L2TP與 PPTP相比，

8、加密方式可以采用 Ipsec加密機(jī)制以增強(qiáng)安全性。(J) 4. 為了防伺網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用妁方法罡采用物理傳輸 JX) 5. 漏 i同是指任何可以造成破壞系統(tǒng)或信息妁族點(diǎn)。丁 6. 公共密鑰密碼體制在密鑰管理上比對(duì)稱(chēng)密鑰密碼體制更為安全。(7) 7. 對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)釆說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全 防護(hù)。(J) 8. 在堡壘主機(jī)上建立內(nèi)部 DNS報(bào)務(wù)蠱以供外界訪問(wèn)，可以增強(qiáng) DNS服務(wù)葢的 安全性 (X) 9. 安全管理從范疇上講，涉及拗理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng) 絡(luò)旨全管理策略。(J) 10. TCP FIN 底于腔型的端掃描類(lèi)型 IV) 11. 件共享漏洞

9、主要足使用 NetBIOS協(xié)議。(J) 12. 使用最新版本的陰頁(yè)瀏覽器軟件可以防御黑客攻擊 XV) 13. VIN2000系統(tǒng)給 NTFS 格式下的文件加密，當(dāng)系統(tǒng)被別除，重新安裝后，原 加密的文件就不能打開(kāi)了丄 V) 14. 對(duì)稱(chēng)密碼系統(tǒng)其安全性依賴(lài)干密鑰的保密性，而不足算法的保密性。( 15. 鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶(hù)身份的合法性和 用戶(hù)間傳輸信息的完整性和真實(shí)性 XV) 四、問(wèn)答題(5題 x6分二 30分) 1. 列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。 傳輸數(shù)扌居的保密性； 數(shù)據(jù)的完整性； 交易各方身份的真實(shí)性； 交易的不可抵賴(lài)性； 2. 給出序

10、列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺點(diǎn) 按加密和解密密鑰的類(lèi)型劃分，可分為對(duì)稱(chēng)密鑰密碼和非對(duì)稱(chēng)密鑰密碼。 如果加密密鑰和解密密鑰相同或相近，由其中一個(gè)很容易地得出另一個(gè)，這 樣的系統(tǒng)稱(chēng)為對(duì)稱(chēng)密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。 如果加密密鑰與解密密鑰不通.且由其中一個(gè)不容易得到另一個(gè).則這種密 碼系統(tǒng)是非對(duì)稱(chēng)密鑰密碼系:統(tǒng)。這兩個(gè)不同的密鑰，往往其中一個(gè)是公:開(kāi)的，另 一個(gè)是保密的 最新資料推 HMBB W MW MW MHMM MMBM MW W AW W MMM MW 3. 對(duì)孀蟲(chóng)病毒和一般病毒進(jìn)行比較。 薦 . 存在形式：普通病尋寄存在文件上，蠕蟲(chóng)病毒奇存在獨(dú)立

11、程仔上舟 傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲(chóng)病毒會(huì)主功攻擊： 傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲(chóng)病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。 4. 簡(jiǎn)述 IPSec的兩種運(yùn)行模式的性質(zhì)和召同？ （1）傳輸模式 要保護(hù)的內(nèi)容是 IP包的載荷.可能足 TCP/UDP/ICMP等協(xié)議，還可能罡 AH/ESP 協(xié)議（嵌套）。桜輸模式為上層協(xié)議提供安全保護(hù)，通常情況下，傳輸模 式只適用于兩臺(tái)主機(jī)之間的安全通信。正常情況下，傳輸層數(shù)據(jù)包在 IP中添加 個(gè) LP頭部構(gòu)成IP包。唐用 IPSec之后.IPSec會(huì)在傳輸層數(shù)扌居前面增加 AH/ESP 或二者，構(gòu)成一個(gè)AH/ESP數(shù)扌居包，然后再添加 IP頭部組成新的 D

12、P包。 （2）隧道模式 保護(hù)的內(nèi)容是整個(gè)原始 IP包.為 IP協(xié)議提供安全保護(hù)。通常悄況下.只要 IPSec 雙方有一方是安全網(wǎng)關(guān)，就必須使用隧道模式。路由器對(duì)需要進(jìn)行 IPSec保護(hù)的 原始 IP包看作一個(gè)整體，作為要保護(hù)的內(nèi)容，前面加上 AHBSP 頭部，再添加新 的 IP頭部，組成藉的 IP包。隧道模式的數(shù)據(jù)包有兩個(gè) IP頭：內(nèi)部頭由路由器背 后的主機(jī)創(chuàng)建，外部頭由提供 IPSec的設(shè)備住機(jī)/路由劉創(chuàng)建。通信終點(diǎn)由受保 護(hù)的內(nèi)部頭指定而IPSec終點(diǎn)則由外部頭指定 5CBDF模型的慨念廉其組成部分。 1）事件產(chǎn)生器 CIDF :K IDS需要分祈的數(shù)據(jù)統(tǒng)稱(chēng)為事件，它可以是阿絡(luò)中的數(shù)據(jù)包，

13、也可 以是從系統(tǒng)日志或其他途徑得到的信息。事件產(chǎn)生器的任務(wù)是從入侵檢測(cè)系統(tǒng) 之外的計(jì)算壞境中收奧事件.并將這些事件轉(zhuǎn)換成 CDDF的 GEDO（統(tǒng)一入侵檢測(cè) 對(duì)彖）格式傳送給其他組件。 （2）事件分析器 事件分析器分析從其他組件收到的 GIDO.并將產(chǎn)生的新 GIDO 再傳送給其他組 件。分析器可以是一個(gè)輪廓描述工具，統(tǒng)計(jì)性地檢査現(xiàn)在的宇件是否可能與以前 某個(gè)事件來(lái)自同一個(gè)時(shí)間序列；也可以是一個(gè)特征檢測(cè)工具，用于在一個(gè)事件序 列中檢查是否有己知的誤用攻擊特征；此外，事件分析器還可以是一個(gè)相關(guān)器. 觀察事件之間的關(guān)系，將有聯(lián)系的事件放到一起，以利于以后旳進(jìn)一步分析。 五 計(jì)算題（2題 X10 分

14、二 20分） 1-維吉尼亞密碼其特點(diǎn)是將 26個(gè)怕撤密表合成一個(gè)，見(jiàn)下表。假如以下表第 一行代表明文字母，左面第一列代表密鑰字母，當(dāng)選定 RELATIONS 作為密鑰 時(shí)，對(duì)如下明文加密：TO BE OR NOT TO BE THAT IS THE QUESTION , 給出密鑰、明文、密文的對(duì)應(yīng)關(guān)系。 最新資料推 HMBB W MW MW MHMM MMBM MW W AW W MMM MW ABCDEFGHIJKLMNOPQRSTUVWXYZ AABCDEFGHIJKLMNOPQRSTUVWXYZ BBCDEFGHI J K L M N O P Q R S T U V WX Y Z A C

15、CDEFGHIJKLMNOPQRSTUVWX YZAB DDEFGHIJKLMNOPQRSTUVWXYZABC EEFGHI JKLMNO PQRSTU VWX YZ ABCD FFGHIJKLMNOPQRSTUVWXYZABCDE GGHIJKLMNOPQRSTUVWXYZABCDEF H H I JKLM N 0 PQ RST U VWX YZABCDEFG IIJKLMNOPQRSTUVWXYZABCDEFGH JJ KLM N 0 PQ RST UVWXYZA BCDEFG HI KKLMNO PQRSTUVWXYZABC D EFG HI J LLMNOPQRSTUVWXYZABCD

16、EFGHIJK MMN OPQ RST U VWXYZABC DEFG H I J KL N NOPQRSTU VWXYZABC D EFG H I JKLM OO PQRSTUVWXYZABCDEFG HI JKLMN PPQ RST U VWXYZABC DEFG HI J KLMNO QQF?STUVWXYZABCDEFGHIJKLMNOP R R ST U VWXYZ ABC D EFG H I J K L M N O P Q SSTU VWXYZ ABC D EF G HI JKLMNOPQR TTU V WX YZABCDUFGHIJKLMNOPQRS UU VWXYZABCDEF

17、G HI J K L M N O P Q R S T V VWXYZ ABC DEFG HI JKLMNOPQR STU WWX YZ A BCD EFG H I J K L M N O P Q R S T U V XXYZABCDEFGHIJKLMNOPQRSTUVW YYZABCDEFGH I J K L M N O P Q R S T U V WX . 最新資料推 M w w wv I W MMMM W SMV SW aw aw MW H* MIBB MW 埜乂 sy “=*=”* ”s=s ZZABCDEFGHI J K L M N O P Q R S T U V WX Y 當(dāng)選定 R

18、ELATIONS 作為密鑰時(shí).加密過(guò)程是：明文一個(gè)字母為 T.第一個(gè)密鑰 字母為R,因此可以找到在 R 行中代替 T的為 K,依此類(lèi)惟，得出對(duì)應(yīng)關(guān)系如 下： 密鑰:RELAT IONSR ELATI ONSRE LAHO NSREL 明文:TOBEO RNOTT OBETH ATIST IEQUE STION 密文:KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY 2. 用深度為 2的柵欄密碼加密明文消息“meet me after the toga party寫(xiě)出加密 過(guò)程及加密后的密文。 置換密碼中最簡(jiǎn)單的是柵欄技術(shù)：按列寫(xiě)下明文，按行讀出。 對(duì)于明文消息“meet me alter the toga party，寫(xiě)出如下形式： m e m a t r h t g p * y e e f e 1 t e a a t ?/以被加密后妁消息是：memdtrhtgpryetefeteoaat